※ 引述《zi98btcc (幼斤)》之銘言:
: 就是我有一台DVR(監視錄影機),DVR的網路配備可得到一真實ip,可直連網際網路,
: 假設那ip是123.123.100.200
: 我可從其他電腦打 http://123.123.100.200 看監視畫面,
: 也可從其他電腦打 telnet 123.123.100.200 遠端登入管理DVR(linux系統),帳號是 root
: 問題是網際網路上任何人都可以來遠端登入,也都知道root帳戶,
: 時間一久密碼很容易被try出來,不安全!
: 想到改root名稱,像windows系統一樣,可是改root名稱好像會有內部很多問題,
: 所以呢?要如何增加root登入安全性?
我對linux不是很懂,這台DVR用的是'HiLinux'系統,
剛剛想一下還是改 telnet port 23 ,改成隨便port 45410,但是我不會,
但還是找資料看看發現:
打一下ps指令,發現到開機就有自動執行 telnetd ,
再打一下 telnetd -h 說'Telnetd listens for incoming TELNET connections on PORT.'
選項 -p PORT listen for connections on PORT (default 23)
於是我就把開機自動執行的 telnetd 用 kill -9 殺掉,
然後再按選項 -p 說明的打 telnetd -p 45410
果真telnet server port 變成只有 45410 才可連,port 23 不能連了,
打 netstat -n 發現一堆莫名其妙的登入連線都沒了,只剩下我的電腦,
算是有較安全了。
就只差一步,就是開機如何自動載入'telnetd -p 45410' 而不是'telnetd' ?
我在'HiLinux'系統裡面找了一下,好像是用 /usr/sbin/inetd 不是 xinetd
請問板上前輩要修改哪裡才能開機自動載入'telnetd -p 45410'
最後感恩回答。
--
: 就是我有一台DVR(監視錄影機),DVR的網路配備可得到一真實ip,可直連網際網路,
: 假設那ip是123.123.100.200
: 我可從其他電腦打 http://123.123.100.200 看監視畫面,
: 也可從其他電腦打 telnet 123.123.100.200 遠端登入管理DVR(linux系統),帳號是 root
: 問題是網際網路上任何人都可以來遠端登入,也都知道root帳戶,
: 時間一久密碼很容易被try出來,不安全!
: 想到改root名稱,像windows系統一樣,可是改root名稱好像會有內部很多問題,
: 所以呢?要如何增加root登入安全性?
我對linux不是很懂,這台DVR用的是'HiLinux'系統,
剛剛想一下還是改 telnet port 23 ,改成隨便port 45410,但是我不會,
但還是找資料看看發現:
打一下ps指令,發現到開機就有自動執行 telnetd ,
再打一下 telnetd -h 說'Telnetd listens for incoming TELNET connections on PORT.'
選項 -p PORT listen for connections on PORT (default 23)
於是我就把開機自動執行的 telnetd 用 kill -9 殺掉,
然後再按選項 -p 說明的打 telnetd -p 45410
果真telnet server port 變成只有 45410 才可連,port 23 不能連了,
打 netstat -n 發現一堆莫名其妙的登入連線都沒了,只剩下我的電腦,
算是有較安全了。
就只差一步,就是開機如何自動載入'telnetd -p 45410' 而不是'telnetd' ?
我在'HiLinux'系統裡面找了一下,好像是用 /usr/sbin/inetd 不是 xinetd
請問板上前輩要修改哪裡才能開機自動載入'telnetd -p 45410'
最後感恩回答。
--
All Comments